計算機網絡安全問題分析

徐亞聰

[摘 要] 20世紀90年代計算機網絡和通信技術相結合，使得計算機網絡技術得到快速發(fā)展。信息化的應用及普及已經滲透到各個行業(yè)和領域，已經影響到人們的工作和生活，由此引發(fā)的計算機網絡安全的問題也日漸突出，網絡違法案件逐年上升，網絡安全問題令人擔憂。這些由于網絡安全方面的問題值得人們去做深入研究，找出相對應的策略，提升網絡安全性能。

[關鍵詞] 計算機；網絡安全；密鑰；系統(tǒng)攻擊

中圖分類號：TP393.08 文獻標識碼：A

隨著計算機網絡的快速發(fā)展，突顯出很多網絡安全問題，例如：賬號被盜、黑客入侵、系統(tǒng)中毒、信息泄露，等等。這些系統(tǒng)安全問題給人們的生活帶來許多困擾，嚴重影響人們的工作和生活。計算機網絡安全問題必須得到有效解決，安全穩(wěn)定的計算機網絡環(huán)境是保障人們正常生活工作的前提。網絡的安全問題已經上升為計算機網絡學科的重要問題，很有必要去做深入分析研究。

一、計算機網絡安全現狀與問題

（一）網絡安全現狀

隨著計算機網絡的應用，互聯(lián)網得到高速發(fā)展，互聯(lián)網的應用隨處可見，在社會的各個行業(yè)和領域都有互聯(lián)網的身影，同時，盜取用戶信息、系統(tǒng)入侵等行為也在互聯(lián)網上開始肆虐，網絡違法行為逐年上升，網絡病毒肆意傳播，這些都給人們生活帶來直接的影響[1]。網絡安全存在的問題已經成為網絡技術發(fā)展的阻力，阻礙社會各個行業(yè)領域的發(fā)展，帶來的影響不止經濟方面，這也使得網絡安全問題得到高度重視。

（二）主要的網絡安全問題

1.網絡系統(tǒng)軟件的安全問題

網絡系統(tǒng)軟件在設計之初，是為某些特定環(huán)境所設計的，具有一定局限性，設計后經過反復測試符合設計初衷，就被應用。而互聯(lián)網的發(fā)展與日俱增，這些軟件往往過幾年就跟不上互聯(lián)網及操作系統(tǒng)的升級換代，產生網絡系統(tǒng)軟件本身的安全漏洞，這些漏洞就給網絡黑客帶來可乘之機，成為威脅網絡安全的重要因素[2]。

2.網絡系統(tǒng)中數據庫安全問題

網絡數據庫中存放著海量的信息資源，這些信息直接關系到用戶的個人信息，數據庫的安全性顯得尤為重要。數據庫的安全問題就是保證數據不被竊取，不被篡改，不被非法讀??；數據在讀取過程中不丟失，讀取數據完整。

3.傳輸的安全與質量

在數據傳輸過程中，通過光纖、雙絞線、無線等方式實現竊聽已經不算難事，在網絡軟件端到端傳輸過程中數據要經過多個中間節(jié)點才能到達目的地[3]。這些中間節(jié)點給數據傳輸留下安全風險，網絡通信服務質量也是對數據完整性傳輸造成影響的因素，低服務質量的網絡抵御攻擊能力差，對數據的傳輸會有一定影響。

4.網絡安全與管理問題

網絡安全管理人員對于網絡安全等級認識不夠、對安全策略配置低、對網絡應用不能夠及時更新升級修補安全風險漏洞、使用簡單的數字密碼、點擊推廣類購物頁面鏈接、安裝風險軟件及賬號泄露等，都會造成安全風險。這些問題都成為影響網絡安全的因素，隨著技術的發(fā)展，網絡安全性能的提升，還是存在許多意想不到的安全風險，這也給網絡安全管理問題帶來新的挑戰(zhàn)，網絡安全成為網絡管理的重要問題[4]。

二、密鑰分配與管理

在加密系統(tǒng)中，密碼算法是固定的，密鑰作為系統(tǒng)的一個可變輸入部分，與被加密的內容進行融合，形成密文。只有持有密鑰的人才能進行解密，密鑰的安全形式至關重要。一套完整安全的密鑰管理系統(tǒng)應該是一套科學的管理系統(tǒng)，不因人為和外界干擾等因素影響密鑰的安全性，而是由多種形式互相彌補的方式提升密鑰安全的等級，這才是密鑰系統(tǒng)應該具備的。密鑰的生成周期一般分為：密鑰的產生、密鑰的分配、密鑰的啟用、密鑰停用、密鑰更新、密鑰撤銷。

三、病毒及防范措施

自從世界上第一例計算機病毒“Brain”（巴基斯坦病毒）出現以來，到現在計算機病毒瘋狂蔓延，目前全球的計算機病毒多達幾萬種，并且通過不同形式演變感染計算機。一般的計算機病毒通過網絡、u盤等傳播感染應用程序，改寫數據，并且憑借自身復制，傳播力強、破壞性范圍大，給人們的日常生活帶來困擾。互聯(lián)網本身就是開放性網絡，這也導致計算機病毒在互聯(lián)網上肆意傳播，互聯(lián)網自身的網絡安全漏洞成為計算機病毒的突破口[5]。計算機病毒傳播形式日趨多樣化、復雜化，對網絡病毒的查殺功能和技術也提出了考驗。及時更新升級網絡病毒查殺工具、修復網絡漏洞、增加網絡安全意識、安裝網絡版殺毒工具、定期查殺病毒木馬程序，這些措施在一定程度上可以減少病毒對計算機網絡的危害。

四、系統(tǒng)攻擊與入侵檢測

（一）系統(tǒng)攻擊

系統(tǒng)攻擊是通過系統(tǒng)漏洞，非法進入他人主機或者網絡，進行非法活動。系統(tǒng)攻擊分三個環(huán)節(jié)：第一步，收集信息，包含路由信息、位置、目標系統(tǒng)的結構等；第二步，探測系統(tǒng)的安全漏洞，入侵者根據收集到的目標網絡信息對網絡上的主機進行探測，發(fā)現系統(tǒng)的漏洞信息；第三步，通過以上收集的信息對目標系統(tǒng)實施攻擊，進入系統(tǒng)，篡改數據等。網絡入侵的對象主要是那些網絡防護措施不完善，沒有安裝殺毒程序的主機和缺乏安全防御的主機系統(tǒng)[6]。攻擊的方法主要有：①口令式攻擊，即通過用戶賬號和密碼進入；②端口掃描式攻擊，通過Socket編制程序，在系統(tǒng)下運行端口掃描程序，通過端口掃描方式，查找遠程主機的一些服務端口，捕獲遠程服務器的基本信息，在利用Ttcp端口掃描程序，發(fā)現系統(tǒng)存在的漏洞，利用網絡工具獲取管理員權限，入侵計算機系統(tǒng)；③利用ip欺騙，偽造某主機的ip地址實現該主機處于同一信任域內的其他主機；④網絡監(jiān)聽，通過計算機互聯(lián)網傳輸數據過程的動態(tài)及上傳信息，對網絡數據進行監(jiān)視，這是常用的網絡監(jiān)聽方式，對網絡節(jié)點處設置監(jiān)聽，捕獲傳輸信息，監(jiān)聽網絡路由，網絡位置等；⑤木馬，即特洛伊木馬，英文叫做“Trojan house”，簡單來說就是一種被黑客利用的遠程工具，通過這種工具對計算機系統(tǒng)進行入侵的一種方式。由于這種木馬程序有很好的隱藏性，即便是受到感染也很難發(fā)現，木馬程序會修改系統(tǒng)注冊表，控制鼠標、鍵盤，盜取信息。

（二）入侵檢測

入侵檢測技術自20世紀80年代提出以來得到快速發(fā)展，早期的入侵檢測技術一般由操作系統(tǒng)審計軌跡作為輸入的主要來源，現在的攻擊檢測系統(tǒng)是在網絡主機監(jiān)視下完成。入侵檢測系統(tǒng)（Intrusion Detection System，IDS）是保護自己免受攻擊的一種網絡安全技術，IDS對網絡上或系統(tǒng)上的可疑行為作出相應的策略反應，記錄并通過各種途徑通知管理人員，最大程度上保障系統(tǒng)的安全。

五、防火墻技術

伴隨著互聯(lián)網的快速發(fā)展，互聯(lián)網已經應用到生活方方面面，工作生活已經離不開互聯(lián)網，網絡攻擊、網絡詐騙、網絡違法案件不斷上升，由此互聯(lián)網安全問題也日漸突出。要提高網絡的安全性，不被系統(tǒng)攻擊和非法入侵，就需要多種形式的技術手段來保障互聯(lián)網的安全。防火墻技術是實現隔離內部網絡和外部網絡的一道保護墻，為網絡安全保駕護航，讓復雜的網絡環(huán)境有了安全保障?；诜雷o墻技術保護的網絡空間減少了網絡攻擊、網絡欺詐、盜號風險，提升了安全檢測能力，從而實現主動積極的防御，一旦發(fā)現新型、未知威脅可實現全網攔截。通過監(jiān)測技術，可以在網站出現漏洞、篡改、黑鏈、掛馬等安全事件時，在數分鐘之內讓用戶獲得通報和預警。通過這種方式，來攔截外部網絡對內部網絡的攻擊和入侵，從而起到保障網絡安全的作用。

六、結語

計算機網絡安全隨著計算機網絡的應用顯得非常重要，保障計算機網絡安全，需要計算機網絡技術的不斷進步、管理人員的不斷學習、管理手段的更新。網絡攻擊、入侵、病毒等不確定安全因素在不停地改變，未來還會帶來很多難題，筆者相信這些網絡安全方面的問題會隨著科學技術的不斷進步得到解決。

參考文獻：

[1]王軍.計算機網絡信息安全及防護策略[J].通訊世界，2018（6）：99-100.

[2][3]張森.大數據時代的計算機網絡安全及防范措施探析[J].網絡安全技術與應用，2018（1）：55，59.

[4]丁潔.計算機網絡安全和防范[J].信息與電腦（理論版），2011（8）：48.

[5]王懿嘉.大數據時代背景下計算機網絡安全的分析[A].2019年南國博覽學術研討會論文集（一）[C].2019.

[6]金星，賈焰，李愛平.基于指標體系的網絡安全地圖[A].第24次全國計算機安全學術交流會論文集[C]，2019.